June 23, 2015 / 5:12 AM / 4 years ago

アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱

[シンガポール 21日 ロイター] - 米政府の職員情報を管理する連邦人事管理局(OPM)のコンピューターを狙った大規模なサイバー攻撃で、犯行グループの一つとされるハッカー集団には、セキュリティー専門家がつけた数多くの呼び名がある。「ピンクパンサー」「カンフー・キトゥンズ」「グループ72」、そして最も有名なのは「ディープ・パンダ」だ。

 6月21日、米政府の職員情報を管理する連邦人事管理局のコンピューターを狙った大規模なサイバー攻撃で、犯行グループの一つとされるハッカー集団には、セキュリティー専門家がつけた数多くの呼び名がある。最も有名なのは「ディープ・パンダ」だ。ワルシャワで2013年3月撮影(2015年 ロイター/Kacper Pempel)

中国側は否定しているが、セキュリティー専門家らはハッカー集団と中国政府との関係を指摘している。今月公表された連邦人事管理局への攻撃では、元職員を含む約400万人分の個人情報が流出した。米国では、中国のハッカーがスパイ勧誘に利用できるデータベースを構築しているとの疑いが広がっている。

ディープ・パンダの名称を考案したサイバーセキュリティー企業クラウドストライクは、同集団が日米で防衛・エネルギー・化学業界関連の情報を狙った2011年の活動を突き止めた。しかし、同集団が攻撃を仕掛けている瞬間をとらえたセキュリティー企業は非常に少ない。

米情報ストレージ機器メーカーEMCEMC.N傘下のサイバーセキュリティー企業RSAのジャレッド・マイヤーズ氏らは、この集団を「シェル・クルー」と呼んでいる。マイヤーズ氏のチームはこの集団がサイバー攻撃を行っているのを見つけ、最終的に阻止した数少ないチームの一つだ。

数カ月に及ぶマイヤーズ氏のサイバー集団とのし烈な「戦い」は、政府や企業が直面する課題を浮き彫りにしている。マイヤーズ氏はインタビューで「シェル・クルーは極めて有能なグループだ」と述べた。同氏はシェル・クルーとディープ・パンダは同一組織だとみている。

<ハッカー集団発見の経緯>

ハイテク製品を設計・製造する、ある米企業は2014年2月、別の問題についてRSAに解決を依頼したが、RSAはそれ以上に大きな問題を発見した。ハッカーが社内ネットワークに侵入し機密情報を入手していたことが判明したのだ。

シェル・クルーは2013年7月10日、エンジニアリング・ポータルで偽のユーザーアカウントを作成。そこにマルウエアをアップロードし、40分後に偽のアカウントが米企業の社員に偽装メールを送信した。メールには、罠にかかった受信者がマルウエアをダウンロードし、ネットワークへの不正侵入を可能にさせるリンクが含まれていた。

社員がメール内容を疑わずにマルウエアをダウンロードすると、シェル・クルーは数時間以内に同社のネットワークを徘徊(はいかい)していた。この企業はメールが「スピアフィッシング」と呼ばれる詐欺であったことに気付き2日後にパスワードをリセットしたが、時すでに遅く、シェル・クルーは同システムにバックドアなどから出入りできるソフトウエアを送り込んでいた。それから50日間、同集団はシステムに自由にアクセスしたという。

マイヤーズ氏は「(集団は)システム内にある膨大なリストを手に入れ、別の部門に引き渡す」と述べた。

マイヤーズ氏のチームはシェル・クルーの動きを慎重にたどり、ネットワークのどの部分にアクセスしどんな情報を入手したのかを調査した。チームがシステムへの「ドアを閉めるまで」には2カ月を要した。

マイヤーズ氏によると、同集団は現在でもアクセスしようとしているが、その試みはすべて失敗に終わっている。「(ハッカー集団が)今でもシステム内に戻ろうとしているなら、彼らの締め出しに成功しているということだ」と述べた。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below